近期A区电脑用户常出现一种文件名为svohost.exe或者sxs.exe的Trojan-Proxy.Win32.Agent.if病毒文件。可能感染了“QQ通行证(Trojan.PSW.QQPass)”病毒或其变种。
中了这种病毒出现的症状主要有,瑞星杀毒软件和防火墙打不开或者一闪而过,mcsonfig启动项配置里面能看到这个文件是自启动的,但是删不掉。还有进程里面有2项IE进程,结束后每5秒左右又出现。严重时候出现开机启动的时候不能进入系统然后自动重新启动,安全模式也进不了等等症状,据我所知好几台电脑已经出现过这样的症状
解决办法:
1、首先打开任务管理器,结束SVOHOST.EXE的进程。
2、我的电脑,工具>>文件加选项>>查看>>把“隐藏受保护的操作系统文件(推荐)”之前的钩钩取掉。
3、右击C盘(假设windows系统安装在C盘)>>打开,然后到C:\WINDOWS\system32\下找到SVOHOST.EXE删除掉。这里不能用搜索的,因为搜索不到的。
4、开始>>运行msconfig>>启动>>把SVOHOST.EXE的启动项取消
5、开始>>运行cmd>>用dir /a的命令检查所有盘符下有没有sxs.exe和autorun.inf两个文件,有的话,用下面的方法全部删除:
取消这两个文件的隐藏属性
输入attrib -a -s -h -r sxs.exe命令执行
再输入attrib -a -s -h -r autorun.inf命令执行
把这两个文件分别删除
输入del sxs.exe和del autorun.inf
6、最后一步,开始>>运行regedit>>找到注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2目录下的{e94c3812-d758-11da-8647-806d6172696f}、{e94c3813-d758-11da-8647-806d6172696f}等的表信息,删除即可
另外,请大家尽量打开防ARP工具
http://ty.cquc.edu.cn/down/SoftView/SoftView_1166.html
我电脑就经常提示收到中毒计算机的攻击。瑞星也发布了专杀工具
[url=upload/2006_10/06100921372727.rar]upload/2006_10/06100921372727.rar[/url]进入安全模式(方法是在开机时按住F8),杀查病毒。
请大家多多留意一下自己电脑!